Reglas

Cada vez que añades, cambias o eliminas una regla, ve a Estado y pulsa Verificar para que el agente reciba la última versión.

Arriba de la página, en el apartado CoreWAF en este dominio, hay un interruptor general. Si lo desactivas, todo CoreWAF queda en pausa para ese dominio: ninguna regla se aplica, no se envían hits y no se muestra captcha. El cambio llega al agente en segundos.

En Reglas decides qué tráfico bloqueas y qué tráfico dejas pasar siempre. Cada regla tiene un valor (lo que se compara), una acción (blacklist o whitelist) y un interruptor para activarla o desactivarla.

Apartado Reglas del panel de CoreWAF

Apartados

El panel divide las reglas en seis apartados. Cada uno trabaja sobre un campo distinto de la request.

IP

Direcciones IP concretas (IPv4 o IPv6). Útil para bloquear a un atacante puntual o para meter en whitelist tu propia IP de oficina.

Debajo de tu lista personal aparece la lista global de IPs maliciosas que mantiene CoreWAF. Son demasiadas para listarlas una a una, así que se activan o desactivan en bloque con un único interruptor.

Rango

Rangos CIDR. Igual que IP, pero abarca una subred entera (por ejemplo 203.0.113.0/24 o un rango IPv6).

Marca

User-Agents identificados por marca conocida — Googlebot, Bingbot, Facebook, etc. — del catálogo de CoreWAF. Sirve para dejar pasar crawlers legítimos o bloquear marcas que no aportan valor a tu web.

Igual que Marca, pero por categoría general (bot, scraper, herramienta de SEO…). Útil cuando no te importa la marca exacta y quieres aplicar una política a todo un tipo de tráfico.

User Agent

User-Agent libre, escrito por ti. Eliges un operador y un valor:

  • contiene — la cabecera contiene tu texto
  • inicia — empieza por tu texto
  • finaliza — termina con tu texto
  • exacto — coincide entera
  • vacío — no hay User-Agent

Típico: bloquear curl/ o python-requests con contiene.

URL

Rutas de la web. Mismos operadores que User Agent (sin "vacío"). Útil para proteger un panel de administración (/wp-admin con inicia), bloquear un fichero que escanean (xmlrpc.php con contiene), etc.

blacklist vs whitelist

  • blacklist — bloquea la request.
  • whitelist — la deja pasar siempre, pase lo que pase en las demás reglas.

La whitelist tiene prioridad absoluta. Si una request coincide con una regla whitelist, no se evalúa nada más.

Activar, desactivar y eliminar

Cada fila lleva un interruptor. Desactivar deja la regla guardada pero sin efecto. Eliminar la quita del todo. Las reglas que vienen con CoreWAF se pueden desactivar, pero no eliminar.